火电厂热控系统网络安全建设分析

火电厂热控系统网络安全建设分析

王耀辉

国家电投集团铝电投资有限公司，宁夏 银川 750000

摘要：在社会经济快速发展的过程中，火电厂在其中起到了关键性的作用。在当前新的历史发展时期，热控自动化技术在火电厂中得到了大范围的运用，其在保证火电厂热控系统的性能稳定性和安全性方面能够发挥出一定的辅助作用。此篇研究主要围绕火电厂热控系统网络安全建设工作展开细致全面分析研究工作，希望能够对我国火电厂的未来发展壮大有所助益。

关键词：火电厂；热控系统；网络安全

引言：在此篇研究中主要是以火电厂热控系统中所存在的网络安全问题为核心进行分析研究，总结了近些年国内电场遭到恶意代码和病毒攻击的案例以及所造成的不良影响。对于热控系统网络安全制定了完善的规划方案，合理的进行热控系统网络体系的设计工作，积极的推动热控系统内部网络安全管控方法和方案的落实，最终发现要想从根本上对网络安全加以保障，那么还需要切实地落实电场热控系统网络把控工作，定期组织热控工作人员进行信息安全技术培训工作，促进工作人员专业能力不断提高。

1 热控系统网络架构

就当代电厂分散控制系统的火电厂热控系统实际情况来看，与之前老旧模式的电厂分散控制系统的自闭网络结构存在明显的差别，其拥有多个独立的分支部分，利用电厂分散控制系统中的冗余结构能够对火电厂热控系统的网络结构的稳定性和安全性加以根本保障。另外，火电厂热控系统网络利用计算机网络技术中所涉及到的安全管理理念，可以对电厂分散控制系统中所存在的忽视网络安全管理的问题加以有效弥补，从而规避国际互联网系统之中出现信息孤岛的问题，对于火电厂热控系统管理工作中所存在的诸多问题能够切实地加以解决，从根本上对火电厂热控系统运行稳定性和安全性给予保障。总的来说，先进的集成性较强的火电厂分散控制系统中融入了先进的计算机网络技术和通信技术，借助完善的计算机网络体系能够完成对火电厂热控系统生产各个环节的全面监督和把控，从而为火电厂热控系统生产管理、企业各类资源管理工作的开展提供必要的辅助［1］。

2 火电厂热控系统网络安全建设存在的问题

2.1主要问题

在全面推进火电厂各项运行生产工作的过程中，各类信息的安全性能够为系统防护效果加以根本保障。但是如果实践运用出现不适当的情况，必然会对火电厂内部热控系统的使用效果造成一定损害。所以在将信息技术加以实践运用的过程中，还需要对各项实践工作进行全面的监督和管控，切实地将信息技术所具有的安全性优势发挥出来，不然就会导致下列问题的发生：首先，热控系统操作工作人员在将服务器加以实践运用的时候，其电脑终端的使用往往会遇到诸多问题。因为对系统和设备缺少良好的把控，所以必然会造成在将设备加以实践运用的时候，借助系统传递会导致病毒侵入整个系统的不良后果，对于整个系统的稳定性和安全性形成诸多威胁。其次，在热控系统功能之中，工作人员所运用的大部分都是原始的操作方法，并且在实践中缺少良好的创新，所以导致其中存在诸多的疏漏。再有，对于黑客的入侵和攻击，热控系统无法及时有效的完成检测和防护。尤其是在遇到故障情况的时候，不但不能对故障根源进行准确分析和判断，也无法确定是网络入侵还是病毒袭击，如果不能有效的对上述问题加以解决，必然会导致后续使用过程中会遇到诸多的困难。最后，在将热控系统投入使用之后，其中所牵涉到的协议和场内监控信息之间的联系中没有进行有效的隔离。

2.2热控系统感染病毒实例

针对电厂分散控制和热电系统网络安全管理工作进行全面对比分析，明确其中所存在的各种问题，切实地落实各项管理工作，保证各项实践工作都能够按照既定的计划有序高效的开展。但是就当前实际情况来看，在众多火电厂中，各个层级工作人员不具备网络安全防范意识，对于DCS网络安全缺少基本的重视。如果不能切实有效的对上述问题加以解决，那么必然会对后续各项实践工作的开展造成诸多阻碍。综合网络入侵防范能力较差这个问题来说，当前DCS网络结构的人机接口通常都是采用的工业模式中的USB接口，或者是光盘的形式，完成与移动存储介质的信息互换，但是在火电厂热控系统之中，系统网络结构极易遭到外界病毒的侵害。另外，DCS网络结构所运用的是Windows操作系统，此系统的运行持续时间相对较长，并且无法安装程序补丁，所以导致系统在运行的过程中经常会遇到蓝屏或者是故障情况，对于整个热控系统的运行效果必然会造成诸多损害［2］。

3 火电厂热控系统网络安全建设

3.1 DCS网络的薄弱环节分析

就现如今实际情况来看，电厂分散控制系统的火电厂热控系统网络安全管理中所存在的主要集中在预防有害入侵网络能力较差以及DCS网络安全关注度不足两个方面。就网络防范有害侵入能力较弱方面来说，基于DCS网络结构的人机接口大部分都是采用的工业控制模式的USB接口或者光盘驱动器的方法来完成与移动存储介质进行信息交互，这样就导致火电厂热控系统功能网络结构极易遭到不良病毒的影响。另外，DCS网络结构采用Windows操作系统，整个系统运行持续时间相对较长，并且也没有安设专门的补丁程序，所以系统运行的过程中经常会遇到蓝屏或者是死机的情况，对于火电厂热控系统的稳定运行无法加以根本保障。最后，DCS网络结构和其他网络结构之间没有设立专门的安全隔离防护系统，也没有在网络结构中采用适合的方式方法来避免与外网进行串联，这样必然会对火电厂热控系统网络安全形成诸多威胁。

3.2 DCS网络的安全建设策略

（1）DCS系统对外接口防护设计。一般情况下，运用分散控制系统的火电厂热控系统之中所设置的对外接口通常涉及到智能管理系统、操作数据存储系统和攻击评估系统三大部分。其中，智能管理系统所涉及到的信息量巨大，并且使用对象十分复杂，要想从根本傻姑娘对智能管理系统中的所有信息数据的安全性加以保障，可以将HH800系列加以运用，从而切实地完成智能管理系统结构的数据存储和隔离。操作数据存储系统和攻击评估系统的适用对象通常都相对较为简单，大部分情况下都可以利用防火墙来完成对数据存储系统以及攻击评估系统的安全隔离，从而对火电厂热控系统的分散控制系统接口的安全性给予保障。（2）网络结构设计。在针对火电厂热控系统网络结构实施设计工作的过程中，可以结合横向和纵向分层的设计方法，完成对火电厂热控系统网络安全结构的综合设计，合理的将管理网络结构设计加以实践运用，引入到各个分层结构之间的相互访问中，也可以运用到各类智能设备的连接中，完成对各类操作数据的综合管理。控制层网络可以利用冗余中线结构与其他各层模块、设备甚至火电厂热控系统外联智能设备进行连接，实现实时监控、高效采集、高速度处理和高效率完成现场通信任务的基本目标，增强整个火电厂运行系统的完整性［3］。

总结：为了提高电厂热控系统网络的安全防护能力，满足国家安全规范的要求，做到投运前安全监测，运行中异常监测，运维过程安全管控，基于行为的安全防护，每个电厂应根据人员和设备的实际情况，建设完善的热控系统网络安全体系。日常重点检查电厂生产控制大区网络边界，利用网管软件认真做好内部网络管理，发现隐患及时治理整改，保证电厂安全可靠运行。

参考文献：

［1］王建平，徐先华.火电厂热控系统网络安全建设探讨[J].热力发电，2020，49(1)：120-123.

［2］刘志文，吕公庆.火电厂热控系统可靠性及其优化分析[J].科技创新与应用，2015(33)：136

［3］华国钧.火电厂热控系统防雷与抗干扰技术研究及应用［J］.中国电力，2016，49（1）：53-58.